本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
使用创建 AWS Control Tower 资源 AWS CloudFormation
AWS Control Tower 与一项服务集成 AWS CloudFormation,该服务可帮助您对 AWS 资源进行建模和设置,从而减少创建和管理资源和基础架构所花费的时间。您可以创建一个描述所需的所有 AWS 资源(例如控件资源)AWS::ControlTower::EnabledControl的模板。 AWS CloudFormation 为您配置和配置这些资源。
使用时 AWS CloudFormation,您可以重复使用模板来一致且重复地设置 AWS Control Tower 资源。只需描述一次您的资源,然后在多个 AWS 账户 区域中一遍又一遍地配置相同的资源。
AWS Control Tower 和 AWS CloudFormation 模板
要为和相关服务配置 AWS Control Tower 和配置资源,必须了解AWS CloudFormation 模板。模板是JSON或格式化的文本文件YAML。这些模板描述了您要在 AWS CloudFormation 堆栈中配置的资源。如果您不熟悉JSON或YAML,可以使用 AWS CloudFormation Designer 来帮助您开始使用 AWS CloudFormation 模板。有关更多信息,请参阅《AWS CloudFormation 用户指南》中的什么是 AWS CloudFormation Designer?。
AWS Control Tower 支持在中创建AWS::ControlTower::EnabledControl(控制资源)、AWS::ControlTower::LandingZone(着陆区)和AWS::ControlTower::EnabledBaseline(基线)。 AWS CloudFormation有关更多信息,包括这些资源类型的示例JSON和YAML模板,请参阅AWS CloudFormation 用户指南AWS Control Tower中的。
注意
并发操作的限制EnableControl和DisableControl更新 AWS Control Tower 为 100 个,其中最多 20 个操作与主动控制有关。
要查看CLI和控制台的一些 AWS Control Tower 示例,请参阅使用启用控件 AWS CloudFormation。
了解更多关于 AWS CloudFormation
要了解更多信息 AWS CloudFormation,请参阅以下资源:
